होम / एक्सप्लेनर / RBI द्वारा आवश्यक किया गया IT सेवाओं का फ्रेमवर्क किस तरह करेगा RE की मदद?

RBI द्वारा आवश्यक किया गया IT सेवाओं का फ्रेमवर्क किस तरह करेगा RE की मदद?

निर्देशों में स्पष्ट तौर पर कहा गया है कि विदेशी बैंकों को इन निर्देशों के संदर्भ में ‘मानिए या स्पष्ट कीजिये’ दृष्टिकोण का पालन करना होगा

बिजनेस वर्ल्ड ब्यूरो 2 years ago

S. Ravi, The author is a practising chartered accountant and an independent director on many large public companies whose views and ideas have been instrumental in framing policy
विनियमित संस्थाओं (RE) द्वारा सूचना प्रौद्योगिकी गवर्नेंस, रिस्क, नियंत्रण और एश्योरेंस प्रैक्टिस पर नई एवं ज्यादा व्यापक मास्टर डायरेक्शन लागू की जाएंगी. ये नई डायरेक्शन क्षेत्रीय ग्रामीण बैंकों के अलावा अनुसूचित कमर्शियल बैंकों, लघु वित्त बैंकों, भुगतान बैंकों के साथ-साथ टॉप, मिडल और उपरी सतहों पर मौजूद NBFC पर भी लागू की जायेंगी. 1 अप्रैल 2024 से देश भर में मौजूद वित्तीय संस्थान और क्रेडिट इन्फॉर्मेशन कंपनियां सर्कुलर के बजाय सूचना एवं प्रौद्योगिकी के नए नियमों के माध्यम से गवर्नेंस को ज्यादा सुविधाजनक बनाएंगे. 

विदेशी बैंकों के लिए भी अच्छी खबर
अगर विदेशी बैंकों की बात करें तो, निर्देशों में स्पष्ट तौर पर कहा गया है कि विदेशी बैंकों को इन निर्देशों के संदर्भ में ‘मानिए या स्पष्ट कीजिये’ दृष्टिकोण का पालन करना होगा और उन्हें शाखा स्तर पर इस मास्टर में निर्दिष्ट बोर्ड या एग्जीक्यूटिव स्तर की समिति का गठन करने की आवश्यकता नहीं है. उन्हें इस मास्टर निर्देश के अनुपालन के लिए कार्यालय/मुख्य कार्यालय/क्षेत्रीय/क्षेत्रीय समितियों को नियंत्रित करने की छूट दी गई है. लेकिन केवल तब तक, जब तक निर्धारित समितियों के लिए उल्लिखित शासन दायित्वों एवं जिम्मेदारियों को पूरा किया जाता है. ग्राहकों के हितों की रक्षा के लिए मास्टर निर्देश में निदेशक मंडल, बोर्ड-स्तरीय समिति और इन विनियमित संस्थाओं के मैनेजमेंट की भूमिका को स्पष्ट रूप से रेखांकित किया गया है साथ ही यह IT गवर्नेंस से संबंधित जोखिमों, नियंत्रण और व्यवसायों की निरंतरता/आपदा रिकवरी प्रबंधन पर पहले से जारी दिशानिर्देशों, निर्देशों और सर्कुलर्स को इकट्ठा करने और उनमें बदलाव करने का काम भी करता है.

कानूनों और नियमों के अनुरूप होना चाहिए मास्टर डायरेक्शन
ये मास्टर निर्देश विनियमित संस्थाओं (RE) के लिए अपने संपूर्ण IT वातावरण (आपदा रिकवरी साइटों सहित) के परिचालन का लचीलापन सुनिश्चित करने के लिए अपनी सूचना प्रणाली और बुनियादी ढांचे के समर्थन हेतु के लिए एक मजबूत आईटी सेवा प्रबंधन ढांचा स्थापित करना अनिवार्य बनाता है. इसके अलावा यह डेटा माइग्रेशन के लिए एक व्यवस्थित प्रक्रिया निर्दिष्ट करने, डेटा इंटीग्रिटी, पूर्णता और स्थिरता सुनिश्चित करने वाली एक दस्तावेजी डेटा माइग्रेशन नीति की आवश्यकता पर भी जोर देता है. साइबर और आईटी धोखाधड़ी को ध्यान में रखते हुए RBI ने अपने मास्टर डायरेक्शन में आईटी अनुप्रयोगों के लिए आवश्यक ऑडिट और सिस्टम लॉगिंग क्षमता और ऑडिट ट्रेल्स प्रदान करने की क्षमता की आवश्यकता पर जोर दिया है. इसके अलावा, आईटी बुनियादी ढांचे को मजबूत करने के लिए, RBI अपने निर्देश के माध्यम से अंतरराष्ट्रीय स्तर पर स्वीकृत मानकों को अपनाने की आवश्यकता पर जोर देता है, जिन्हें असुरक्षित नहीं माना जाता है और नियंत्रण लागू करने में शामिल कॉनफिगरेशन मौजूदा कानूनों और नियामक निर्देशों के अनुरूप होना चाहिए.

साइबर सुरक्षा भी होगी सुनिश्चित
हालांकि आईटी कार्य से संबंधित रणनीतियों और नीतियों का अनुमोदन बोर्ड के हाथों में है, लेकिन ये निर्देश CEO पर आईटी रणनीति की योजना और कार्यान्वयन पर प्रभावी निगरानी स्थापित करने के साथ-साथ साइबर सुरक्षा की स्थिति को सुनिश्चित करने की जिम्मेदारी भी डालते हैं. विनियमित संस्थाएं मजबूत है और कुल मिलाकर, आईटी व्यवसाय संचालन में उत्पादकता, प्रभावशीलता और दक्षता में योगदान देती हैं.  मास्टर निर्देश एक मुख्य सूचना सुरक्षा अधिकारी (CISO) को नामित करते हैं जो आईटी/साइबर सुरक्षा, अनुपालन और संबंधित नियामक दिशानिर्देशों को चलाने और विनियमित संस्थाओं की नीतियों को प्रशासित करने के लिए जिम्मेदार होगा. नियमों के अनुपालन के दृष्टिकोण से विनियमित संस्था को यह सुनिश्चित करना होगा कि मूल्यांकन किए गए जोखिम और भौतिकता के अनुपात में उचित विक्रेता जोखिम, मूल्यांकन प्रक्रिया और नियंत्रण स्थापित किए गए हैं. इसके अलावा, अनुप्रयोगों और सूचना प्रणालियों के बीच डेटा साझा करने को सक्षम बनाने के लिए एक एंटरप्राइज डेटा डिक्शनरी बनाए रखना भी विनियमित संस्थाओं की जिम्मेदारी होगी.

आवश्यक संरचना और प्रक्रियाएं
RBI ने इस मास्टर डायरेक्शन के माध्यम से, वित्तीय सेवाओं के क्षेत्र में IT के बुनियादी ढांचे की बढ़ती प्रासंगिकता को पहचानते हुए, प्रक्रियाओं, डेटा सुरक्षा और अखंडता, आपदा वसूली पर नजर रखने के लिए IT प्रणालियों और अनुप्रयोगों के अनिवार्य कार्यान्वयन और समीक्षा को विस्तृत किया गया है. ग्राहकों सहित विभिन्न हितधारकों के हितों की रक्षा के लिए प्रबंधन के साथ-साथ व्यवसाय की निरंतरता भी है. यह निर्देश आईटी रणनीतिक योजना, सेवा स्तर प्रबंधन (SLM), उत्पाद अनुमोदन और गुणवत्ता आश्वासन प्रक्रिया (नए आईटी-आधारित व्यावसायिक उत्पादों के लिए) जैसी कई प्रक्रियाओं और प्रक्रियाओं को अपनाने को अनिवार्य करता है ताकि यह सुनिश्चित किया जा सके कि बैंकिंग क्षेत्र सुरक्षित उत्पाद और सेवाएं प्रदान करता है. अपने ग्राहकों को डिजिटलीकरण और बढ़ते खतरों के इस युग में, मास्टर डायरेक्शन बैंकिंग प्रणालियों को सुरक्षित बनाने के लिए आवश्यक संरचना और प्रक्रियाएं प्रदान करता है.
 

यह भी पढ़ें: आप Israel-Hamas War के पीछे मौजूद सीक्रेट पाइपलाइन के बारे में जानते हैं?

 

टैग्स